Пятничный деплой
https://www.youtube.com/watch?v=B_oYvEQaOiY
компания «Флант» расскажет на своем стенде о единственно правильном (по их версии) способе управления узлами в Kubernetes. Как удобно создавать и обновлять рабочие узлы Kubernetes? Как сделать автомасштабирование кластера, которое работает даже в VMware VSphere? Как мы ставим Kubernetes сейчас и какой тренд? Как мы будем ставить Kubernetes через 2 года?
Технологический Болт Генона
Через 12 часов начнётся трансляция PromCon EU 2019 - Day 1 Live https://www.youtube.com/watch?v=4vZ1PqZ_Foc Расписание https://promcon.io/2019-munich/schedule/ За ссылку спасибо @SPbLUG
PromCon EU 2019 - Day 2 Live
https://www.youtube.com/watch?v=bbIE9VyVgaY
Расписание
https://promcon.io/2019-munich/schedule/
https://www.youtube.com/watch?v=bbIE9VyVgaY
Расписание
https://promcon.io/2019-munich/schedule/
YouTube
PromCon EU 2019 - Day 2 Live
PromCon EU 2019, Munich Germany
Day 2 live stream
Day 2 live stream
2_Взгляд_изнутри_на_надежность_сервисов.pdf
24.4 MB
Взгляд изнутри на надежность сервисов Facebook / Элина Лобанова (Facebook)
Технологический Болт Генона
2_Взгляд_изнутри_на_надежность_сервисов.pdf
Production Engineers - всегда в команде, нет отдельных команд (как в SRE).
Чем занимаются:
- Мониторинг. Периодически (раз в 5 мин) апускают atop, сохраняя результат на каждой машине. Это помогает в дальнейшем разбираться с проблемами. Можно посмотреть кто когда что сломал.
(c)
https://xn--r1a.website/HighLoadChannel/918
Forwarded from CatOps
HashiCorp объявили, что начнут депрекейтить провайдеры для Terraform 0.11
Депрекейт планируют разбить на две фазы:
- 1 (начиная с сейчас): закрыть все ишью, которые касаются только версии 0.11
- 2 (c середины Ноября):
Так что если вы всё ещё используете Terraform <0.12 и не можете оперативно обновиться, запиньте версии используемых провайдеров!
#hashicorp #terraform
Депрекейт планируют разбить на две фазы:
- 1 (начиная с сейчас): закрыть все ишью, которые касаются только версии 0.11
- 2 (c середины Ноября):
terraform init будет загружать только последнюю версию провайдера (если она явно не запинина)Так что если вы всё ещё используете Terraform <0.12 и не можете оперативно обновиться, запиньте версии используемых провайдеров!
#hashicorp #terraform
HashiCorp
Deprecating Terraform 0.11 Support in Terraform Providers
During the upcoming months, we will begin deprecating support for Terraform 0.11 in new releases of Terraform providers we officially maintain, beginning with the AWS, AzureRM, Google, and Kubernetes Terraform providers.
EC2 Security Strategy
https://asecure.cloud/g/strategy_ec2_security/
Resources for implementing a comprehensive EC2 security strategy. Included are customizable configuration items and packages, as well as guides for encryption, authentication, access control, monitoring and compliance, vulnerability and patch management, backup options and more.
asecure.cloud
EC2 Security Strategy
Resources for implementing a comprehensive EC2 security strategy. Included are customizable configuration items and packages, as well as guides for encryption, authentication, access control, monitoring and compliance, vulnerability and patch management,…
Forwarded from CatOps
Philip Krenn - developer advocate в Elastic - отвечает на StackOverflow про то, как мониторить время ответа Nginx с помощью Elastic Stack
Может, кому пригодится
#observability #elk
Может, кому пригодится
#observability #elk
Stack Overflow
How to monitor nginx response time with ELK stack?
I'd like to create a monitor that will show near realtime average response time of nginx.
Below image shows CPU usage for example, I'd like to create something similar for avg response time
I kn...
Below image shows CPU usage for example, I'd like to create something similar for avg response time
I kn...
Доклады с BSides Charleston 2019
https://www.youtube.com/playlist?list=PLsEd7GTJqlRBKHuW4yqPzT_63hbnAmw90
Вся программа
https://www.bsidescharleston.org/schedule
https://www.youtube.com/playlist?list=PLsEd7GTJqlRBKHuW4yqPzT_63hbnAmw90
Вся программа
https://www.bsidescharleston.org/schedule
Forwarded from DevOps Deflope News
Небольшая подборочка различных утилит вокруг Terraform 🚨
* tfsec — статический анализатор кода, поддерживает 0.12, имеет разные общие и специфические для aws/azure проверки http://amp.gs/stgL (по идее чего-то похожего можно добиться с помощью http://amp.gs/stE1 , но политики придется писать самим 😿)
* terraform-compliance — похожее решение, позиционируется как аналог платного Sentinel http://amp.gs/stgM
* TFLint — линтер для терраформа, сильно ориентирован на AWS http://amp.gs/stg6 (одно время разработка не сильно двигалась, но с недавнего времени проект весьма живой)
* Terraboard — дашборд для визуализации стейта Terraform из S3 бакетов http://amp.gs/stE8
* terraform-docs — утилита для генерации документации из Terraform модулей http://amp.gs/stgb
Ну и конечно pre-commit-terraform от Anton Babenko 😉. Это отличный набор git хуков для различных операций, от форматирования и валидации до генерации документации. http://amp.gs/stga
#terraform #tools #github
* tfsec — статический анализатор кода, поддерживает 0.12, имеет разные общие и специфические для aws/azure проверки http://amp.gs/stgL (по идее чего-то похожего можно добиться с помощью http://amp.gs/stE1 , но политики придется писать самим 😿)
* terraform-compliance — похожее решение, позиционируется как аналог платного Sentinel http://amp.gs/stgM
* TFLint — линтер для терраформа, сильно ориентирован на AWS http://amp.gs/stg6 (одно время разработка не сильно двигалась, но с недавнего времени проект весьма живой)
* Terraboard — дашборд для визуализации стейта Terraform из S3 бакетов http://amp.gs/stE8
* terraform-docs — утилита для генерации документации из Terraform модулей http://amp.gs/stgb
Ну и конечно pre-commit-terraform от Anton Babenko 😉. Это отличный набор git хуков для различных операций, от форматирования и валидации до генерации документации. http://amp.gs/stga
#terraform #tools #github
Forwarded from Chaos Good News
В рамках серии мероприятий «Вечера в музее Яндекса», прошла лекция-интервью с Геннадием Вадимовичем Зеленко и Сергеем Николаевичем Поповым, кандидатами технических наук и изобретателями, одними из основных разработчиков компьютеров «Микро-80» и «Радио-86РК». Публикация их схем в журнале «Радио» привлекла многих читателей, положив начало массовой сборке самодельных компьютеров в СССР.
https://www.youtube.com/watch?v=1k4UBTikzhs
https://www.youtube.com/watch?v=1k4UBTikzhs
YouTube
Вечера в Музее Яндекса - Интервью с Геннадием Зеленко и Сергеем Поповым
В рамках серии мероприятий «Вечера в музее Яндекса», прошла лекция-интервью с Геннадием Вадимовичем Зеленко и Сергеем Николаевичем Поповым, кандидатами технических наук и изобретателями, одними из основных разработчиков компьютеров «Микро-80» и «Радио-86РК».…
how_to_test_infrastructure_code_.pdf
14.6 MB
How to test infrastructure code: automated testing for Terraform, Kubernetes, Docker, Packer and more.
Forwarded from Dmitry Sh
Последний доклад нашего CTO — Дмитрия Столярова — на DevOops 2019 (СПб) в конце октября. Про опыт управления инцидентами и используемую нами для этого систему. Пока выкладываем только видео, текст будет позже.
P.S. Звук хуже, чем обычно, но ничего с этим не поделать, к сожалению.
https://youtu.be/7ZWGFnqhSLU
P.S. Звук хуже, чем обычно, но ничего с этим не поделать, к сожалению.
https://youtu.be/7ZWGFnqhSLU
YouTube
10 лет on-call. Чему мы научились? (Дмитрий Столяров, Флант, DevOops 2019)
Доклад технического директора компании «Флант» (https://flant.ru/) Дмитрия Столярова на конференции DevOops 2019 (29 октября, Санкт-Петербург). В нём рассказывается о том, как эволюционировала наша система обработки инцидентов и какие фундаментальные проблемы…
Forwarded from Aleksey Shirokikh
BMM4! Сегодня. с 10 до 18. Питер.
Будет - Пицца, Трансляция, Запись.
Коллеги из Саймона снова собирают Большой митап про мониторинг.
Будут Илья Аблеев — Coms, Александр Зобнин(@alexanderzobnin) — Grafana, Александр Валялкин(@valyala) — VictoriaMetrics, Иван Стрельников @EKbfh — NOCProject и многие другие.
Приходите 14 ноября в здание дата-центра Selectel. (ул. Цветочная, д. 19)
Требуется регистрация http://bit.ly/31ZIocy
Будет - Пицца, Трансляция, Запись.
Коллеги из Саймона снова собирают Большой митап про мониторинг.
Будут Илья Аблеев — Coms, Александр Зобнин(@alexanderzobnin) — Grafana, Александр Валялкин(@valyala) — VictoriaMetrics, Иван Стрельников @EKbfh — NOCProject и многие другие.
Приходите 14 ноября в здание дата-центра Selectel. (ул. Цветочная, д. 19)
Требуется регистрация http://bit.ly/31ZIocy
Технологический Болт Генона
BMM4! Сегодня. с 10 до 18. Питер. Будет - Пицца, Трансляция, Запись. Коллеги из Саймона снова собирают Большой митап про мониторинг. Будут Илья Аблеев — Coms, Александр Зобнин(@alexanderzobnin) — Grafana, Александр Валялкин(@valyala) — VictoriaMetrics,…
Для тех кто не сможет присутствовать на Big Monitoring Meetup 4 есть прямая трансляция
https://www.youtube.com/watch?v=C2zdG9yxDfk
Программа тут
https://monhouse.tech/bmm04
https://www.youtube.com/watch?v=C2zdG9yxDfk
Программа тут
https://monhouse.tech/bmm04
YouTube
Big Monitoring Meetup 4
В ближайшее время (1-2 недели) мы выложим нарезанные выступления спикеров.
Обсудить можно в чате https://xn--r1a.website/monhouse_tech
Обсудить можно в чате https://xn--r1a.website/monhouse_tech
Трансформация Docker: продажа Docker Enterprise в Mirantis и новый CEO
https://habr.com/ru/company/flant/blog/475814/
https://habr.com/ru/company/flant/blog/475814/
Хабр
Трансформация Docker: продажа Docker Enterprise в Mirantis и обновлённый путь
Вчера с компанией Docker Inc, стоящей за популярнейшим одноимённым решением для контейнеров, произошла череда преобразований. Можно смело сказать, что их уже опр...
Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack
https://habr.com/ru/company/odnoklassniki/blog/475540/
> Для запуска контейнеров наше облако на тот момент использовало Docker (сейчас уже Podman).
Так мы узнали, что в ОК используется Podman. Пользуясь случаем напоминаю, что у нас есть камунити @ru_podman и мы его строим.
https://habr.com/ru/company/odnoklassniki/blog/475540/
> Для запуска контейнеров наше облако на тот момент использовало Docker (сейчас уже Podman).
Так мы узнали, что в ОК используется Podman. Пользуясь случаем напоминаю, что у нас есть камунити @ru_podman и мы его строим.
Хабр
Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack
Всем привет! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в «Одноклассниках». У нас более 7 тыс. физических серверов, 11 тыс. контейнеров в нашем облаке и 200...
GitHub тут мощно всякого сосурити отгрузил. Если вы живёте в GitHub'е, то категорически рекомендую использовать.
Announcing GitHub Security Lab: securing the world’s code, together
- GitHub Security Advisories
- Automated security updates
- Token scanning
- GitHub Advisory Database
Подробности тут
https://github.blog/2019-11-14-announcing-github-security-lab-securing-the-worlds-code-together/
+
https://securitylab.github.com/tools/codeql
+
Research
https://securitylab.github.com/research
Announcing GitHub Security Lab: securing the world’s code, together
- GitHub Security Advisories
- Automated security updates
- Token scanning
- GitHub Advisory Database
Подробности тут
https://github.blog/2019-11-14-announcing-github-security-lab-securing-the-worlds-code-together/
+
CodeQL for research
Discover vulnerabilities across a codebase with CodeQL, our industry-leading semantic code analysis engine.
https://securitylab.github.com/tools/codeql
+
Research
https://securitylab.github.com/research
The GitHub Blog
Announcing GitHub Security Lab: securing the world’s code, together
Today at GitHub Universe 2019 we announced GitHub Security Lab to bring together security researchers, maintainers, and companies across the industry who share our belief that the security of open source is important for everyone.
Технологический Болт Генона
devsecops-security-checklist.pdf
The DevSecOps Security Checklist от sqreen (https://www.sqreen.com/).
Каждый раздел содержит ссылки на соответствующую тематику.
Каждый раздел содержит ссылки на соответствующую тематику.